Instalação/ regras pfsense para usar internet



  • Olá,

    Bem faz pouco que comecei a estudar sobre firewall, e nessa pesquisa comecei utilizar pfsense para ferramenta de estudo. Bem ainda estou tentando entender o seu funcionamentó e nisos ja empaquei na configuração de regras logo depois da instalação do pfsense.

    O meu problema é seguinte:

    Internet <–->MODEM ROUTER <--> PFSENSE <--->Rede

    Tenho um modem adsl router(thomson SpeedTouch 510) que é conectado no computador onde está instalado o pfsense,recebendo um ip 192.168.1.66 na interface wan(o router esta configurado com dhcp). Na interface lan eu setei um ip  192.168.1.100 e ela foi ligado num HUB onde outras máquinas da rede( as maquinas da rede estão com o  ranger  setadas inicial de 192.168.1.101 até 192.168.1.120) está ligado nesse hub também.
    Bem depois de configurado os ip  e entro na interface do browser do pfsense, eu não consigo fazer uma regra que faz as máquina da rede interna conecta com internet por exemplo. Bem olhei as regras padrão que lan recebe, diz que tudo que vem lan é para passar para rede externa mas não é o que está acontencendo.
    A idéia que eu quero fazer era ter um firewall que ficasse entre o modem adsl e a minha rede interna que tenho. Mas do jeito que está atualmente  a rede para tudo no firewall. Até tentei atribuir  dhcp para essa rede interna ou trocar os valores do ip da interface lan para 10.100.1.100 por exemplo e nada de funcionar.

    Sei que é um erro de iniciante mas se alguém enxergar esse erro , por favor dá uma ajuda ae.



  • opa realmente, primeiramente verifique se em wan se a opção block private networks está habilitada, se estiver está ae o seu problema, uma dica utiliza o modem em modo bridge e configure o pfsense pra fazer a autenticação…  ;D ;D ;D



  • @rafael.cardoso:

    opa realmente, primeiramente verifique se em wan se a opção block private networks está habilitada, se estiver está ae o seu problema, uma dica utiliza o modem em modo bridge e configure o pfsense pra fazer a autenticação…  ;D ;D ;D

    Então, foi que fiz ontem. Coloquei em modo bridge o modem  e o pfsense para autenticação e funcionou . Realmente a opção block private networks está habilitada . Vou tentar  refazer ele denovo sem colocar o modem em  modo bridge  e coloco aqui se funcionou ou não. Pelo menos tive uma alternativa e funcionou hehehe  ;D

    Obrigado pro enquanto  :P



  • Então. destivei block private networks  e tentei a configuração inicial mas não tive êxito. A wan recebe um ip do roteador 192.168.1.67 e a lan coloco ip 192.168.2.1. Com isso a rede interna fica com 192.168.2.2 … Mas se tento fazer um ping ou tracert ao site da uol, simplesmente ele para na interface lan (192.168.2.1) . Estranho...  porque colocando o pfsense autenticando a conexão com interface wan, ele funcionou sem problema. Gostaria muito fazer esse modo funcionar pois tenho que montar um laboratorio de informatica com um firewall para boquear site e aplicativos com msn. No caso mesmo era separar a rede administrativa com a rede do laboratório de informática.



  • deixe o modem em bridge, como queres fazer esta separação? vai ter um switch pra cada rede ou todas compartilham o mesmo? Podes utilizar o virtual ip, adicionando uma rede 192.168.3.x e nas máquinas que vc definir, é uma idéia, por mim colocaria mais uma placa de rede e separava, depois crie as regras de nat se quiser acessar um servidor de outro laboratório e seja feliz!  ::)


Log in to reply